可信I-O資源訪問控制策略研究與應(yīng)用.pdf

1、隨著計(jì)算機(jī)通信技術(shù)的發(fā)展和信息化的提高，人們?cè)絹碓蕉嗟赝ㄟ^網(wǎng)絡(luò)來進(jìn)行交流，信息的安全問題也越來越受到人們的重視。但目前安全防范的重點(diǎn)大多集中在對(duì)網(wǎng)絡(luò)本身的防護(hù)，而忽略了I/O設(shè)備的安全。事實(shí)上大多數(shù)攻擊事件都是由不安全的終端系統(tǒng)引發(fā)的，這使得本論文所關(guān)注的I/O終端安全問題至關(guān)重要。從終端出發(fā)，即可從不安全的源頭進(jìn)行控制，解決絕大多數(shù)的攻擊問題。 在研究分析了可信計(jì)算的意義以及當(dāng)前國(guó)內(nèi)外對(duì)I/O資源安全訪問控制的研究現(xiàn)狀后，本文

2、基于主輔核、雙操作系統(tǒng)的安全平臺(tái)，提出了一個(gè)可信的I/O資源訪問控制架構(gòu)。該架構(gòu)通過身份驗(yàn)證、訪問控制等技術(shù)對(duì)用戶操作I/O資源進(jìn)行控制，基本思想是：對(duì)于通過系統(tǒng)認(rèn)證的用戶，可以在系統(tǒng)賦予的權(quán)限下使用系統(tǒng)I/O資源；而非系統(tǒng)認(rèn)證的用戶或是越權(quán)用戶對(duì)I/O資源的操作將被系統(tǒng)阻止。 本文以U盤和網(wǎng)卡這兩種最常用的I/O設(shè)備為例，設(shè)計(jì)并實(shí)現(xiàn)了上述的可信的I/O資源訪問控制系統(tǒng)。實(shí)現(xiàn)中包括基于一次口令的身份認(rèn)證模塊、基于RC4算法的數(shù)據(jù)